黑客防御
提起黑客,总是那么神秘莫测。在人们眼中,黑客是一群聪明绝顶,精力旺盛的年轻人,一门心思地破译各种密码,以便偷偷地、未经允许地打入政府、企业或他人的计算机系统,窥视他人的隐私。那么,什么是黑客呢?
黑客(hacker),源于英语动词hack,意为“劈,砍”,引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中,“黑客”则有“恶作剧”之意,尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中,对黑客的定义是“喜欢探索软件程序奥秘,并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中,我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识,并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全,他们以保护网络为目的,而以不正当侵入为手段找出网络漏洞。
另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作(如用暴力法破解口令),他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。
一般认为,黑客起源于50年代麻省理工学院的实验室中,他们精力充沛,热衷于解决难题。60、70年代,“黑客”一词极富褒义,用于指代那些独立思考、奉公守法的计算机迷,他们智力超群,对电脑全身心投入,从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索,为电脑技术的发展做出了巨大贡献。正是这些黑客,倡导了一场个人计算机革命,倡导了现行的计算机开放式体系结构,打破了以往计算机技术只掌握在少数人手里的局面,开了个人计算机的先河,提出了“计算机为人民所用”的观点,他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧,例如破解口令(password cracking),开天窗(trapdoor),走后门(backdoor),安放特洛伊木马(Trojan horse)等,都是在这一时期发明的。从事黑客活动的经历,成为后来许多计算机业巨子简历上不可或缺的一部分。例如,苹果公司创始人之一乔布斯就是一个典型的例子。
在60年代,计算机的使用还远未普及,还没有多少存储重要信息的数据库,也谈不上黑客对数据的非法拷贝等问题。到了80、90年代,计算机越来越重要,大型数据库也越来越多,同时,信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为,信息应共享而不应被少数人所垄断,于是将注意力转移到涉及各种机密的信息数据库上。而这时,电脑化空间已私有化,成为个人拥有的财产,社会不能再对黑客行为放任不管,而必须采取行动,利用法律等手段来进行控制。黑客活动受到了空前的打击。
但是,政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性,甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后,网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛,那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。
2,黑客攻击
一些黑客往往回采取一些几种方法,但是我很想说的是,一个优秀的黑客绝不会随便攻击别人的。
1)、获取口令
这又有三种方法:一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2)、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3)、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
4)、电子邮件攻击
电子邮件攻击主要表现为两种方式:一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。
5)、通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。
6)、网络监听
网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7)、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
8)、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9)、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
怎么样能把黑客从电脑中赶走呢?或者怎样防黑客
在电脑的使用过程中应注意下几点: 第一;尽量不使用盗版或来历不明的软件。 ` 第二;备份硬盘引区和主引导扇区数据,经常对重要的数据进行备份。 第三;养成经常用杀毒软件检查硬盘和每一张外来盘的良好习惯。 第四;杀毒软件应定期升级,一般间隔时间最好不超过一个星期。 第五;安装了实时监控防病毒软件,当然这也不是一劳永逸的方法,防病毒软件不一定对所有的病毒都有效,而且病毒的更新速度也很快。 第六;随时注意电脑的各种异常现象,一旦发现,应立即用杀毒软件仔细检查。杀毒软件是预防病毒感染的有效工具,应尽量配备多套杀毒软件,因为每个杀毒软件都有各自的特点。 第七;有些病毒的传播途径主要是通过电子邮件,被称为“邮件病毒”。它们一般是通过邮件中“附件”夹带的方法进行扩散,你运行了该附件中的病毒程序,就使你的电脑染毒。所以,不要轻易打开陌生人来信中的附件文件。 建议你最好在安全模式下杀毒,重启电脑时,按住F8就进入电脑的安全模式了,下面的是免费版的,注意及时升级杀毒软件的病毒库。 杀马(Defendio) V4.22.0.900 添加了对大量新威胁的查杀,可快速杀除木马软件,简体中文绿色免费版。 木马克星2008 build 0801 木马克星乃反黑客-杀木马工具,可以查杀8122种国际木马,1053种密码偷窃木马,保证查杀传奇密码偷窃木马,oicq类寄生木马,冰河类文件关联木马,密码解霸,奇迹射手等游戏密码邮寄木马,内置木马防火墙,任何黑客程序试图发送密码邮件,都需要Iparmor 确认,不仅可以查杀木马,更可以反查黑客密码。 下载地址: ╃安全软件区╃
新警察顾客里的黑客是什么
法律知识
绝活 新警察故事 虚拟世界中的“黑客克星”
法律快车官方整理
2019-10-09 01:30
2654人浏览
法律快车在线咨询
官方
23万认证律师 · 50亿人次使用
立即咨询
[案例来源]:中鼎网
[案情摘要]:没有刀光剑影、没有搏斗格杀,37岁的警察任子峰,静静地守在电脑旁,轻轻地使用键盘和鼠标监守虚拟世界的安全,成为网络犯罪分子的“克星”。现任大连市公安局网络警察支队二大队大队长的任子峰是北京大学
[案例正文]:没有刀光剑影、没有搏斗格杀,37岁的警察任子峰,静静地守在电脑旁,轻轻地使用键盘和鼠标监守虚拟世界的安全,成为网络犯罪分子的“克星”。
现任大连市公安局网络警察支队二大队大队长的任子峰是北京大学软件工程专业硕士毕业生,在网络安全问题日益凸显的情况下,任子峰成为大连市首批为数不多的网络警察之一。
任子峰有个响当当的绰号:“黑客克星”。2006年9月份,大连某公司的100多台用于经营管理的电脑突然处于瘫痪状态,经济损失巨大。任子峰等人经过勘察、分析,发现存放在服务器上的恶意代码程序及其启动激活时间,就是使公司电脑瘫痪的“罪魁祸首”。在比对上传时间和访问数据库服务器相关信息后,综合公司相关人员提供的情况,任子峰将犯罪嫌疑人锁定为这个公司的原网管。原来,犯罪嫌疑人周某在要求加薪未果后,想出这样的报复手段。
网络犯罪的触手已经涉及到百姓生活的许多方面,网络警察需要高超的网络技术,同样也需要有同其他警察一样的侦破技术和手段。
2006年夏天,一外地男子到大连和网友见面,结果网友趁他熟睡,将他的贵重物品及现金席卷而走。任子峰根据经验认为通过网络骗取财物的人,多半将外地人作为“猎物”,在随后的半个月里,任子峰便“化身”外地人,辗转多个聊天网站,寻找这个自称“一夜情缘”的犯罪分子。由于同名太多,就得一个个“接触”,一个个筛选。目标范围越来越小,犯罪分子的轮廓逐渐清晰。最后将“一夜情缘”锁定,并配合所在辖区派出所民警,将其一举抓获。
拆穿谎言的年轻“老专家”
9年前从警校毕业到大连市公安局工作后,年轻的白茹就开始了研究、拆穿谎言的生涯。在拆穿了无数个犯罪分子的谎言后,29岁的她已经被全国的同行尊敬地称为“全国最年轻的老专家”。
白茹刚毕业时,测谎在全国还是个新兴专业,没有资料可寻,也没有什么人可以请教,天性喜欢挑战的白茹一头扎进这个领域。当时,全国各地公安部门都纷纷派人到北京学习测谎,但最终坚持下来的人并不多,而白茹一干就是9年。
2001年,大连市一名男子在家中猝死。白茹接到任务后,先和死者妻子聊了一次。事前白茹了解到死者确实有心理问题,还经常打骂妻子。从女人的角度看,白茹很同情死者的妻子,但是在谈话后,白茹还是敏感地从女人的回答图谱中发现了问题。白茹决定再和这个女人谈一次,希望当时她只是一时的紧张。
第二次谈话的结果:这个女子确实在撒谎,白茹还在图谱中发现了其他异常。白茹单刀直入,说出了自己的怀疑:“你为什么吃镇静药来见我?”女子眼泪一下子涌了出来,心理防线彻底崩溃了,交代了自己因房子问题而给丈夫下毒的犯罪事实。
这个对镇静药的判断,成为全国测谎业的经典案例。
白茹将自己大部分时间用来看书钻研,虚心向同行请教,如今的白茹已经成为第一届全国心理测试专业技术委员会委员。她关于测前谈话的控制艺术,脉搏测量在心理测试中的用途,保护性抑制对心理测试的影响,测谎与心理学的关系等研究成果,多次发表在国家级的专业刊物上。
因为成功的案例很多,很多外地单位也闻名而来请白茹去协助破案。
2005年,福建省有一家远洋公司金柜被盗,当地警方圈定11个嫌疑人,请白茹来做测谎鉴定。白茹在看完案件后决定扩大测谎人员范围。公司的财务人员因为感觉到自己责任较大,在测谎时紧张得手都颤抖,白茹用平静的语调和温和的眼神在心理上为他消除紧张,最终使他摆脱了顾虑,冷静下来,结果正如白茹所料,被排除嫌疑。
经过整整3天的测谎工作,白茹认定公司青年男性贾某最可疑,而这个人恰恰是公司方面认为最不可能的,最初这个人还被排除在测谎范围之外。经审理查明,这个人只是因为没有评上年终先进,就预谋报复公司。真相查明,那个紧张的财务人员激动得泪流满面。
“这个专业很枯燥,而且测谎的责任重大。一旦结论有误,将误导办案方向。”白茹对自己的专业有深刻的认识。“但是,我喜欢挑战,我相信我会干得更好。”
揭开死亡密码的死者代言人
刘志双是辽宁瓦房店市公安局刑侦大队副大队长兼技术科科长,是当地小有名气的法医。刘志双说,他手里掌握着揭开死亡密码的钥匙,是死者的代言人。
今年5月30日凌晨,瓦房店市临港工业区一对新婚夫妻双双跳楼,新郎头部摔伤被送到医院救治,27岁的新娘已经死亡。刘志双赶到现场后,发现尸体趴在地上,离楼墙角很近,但没有喷溅血。刘志双分析,主动跳楼,应该借助弹力,具有起跳的初速度,距楼墙角有一定的距离,通常情况应该有喷溅血。
刘志双为此判断,新娘应该是被动跳楼或者是从楼上被抛尸。经过仔细检查,刘志双发现尸体的颈部有一道淡淡的淤血痕迹。刘志双断定,新娘是被他人用绳类的东西勒死,并且绳类的东西粗而柔软。果然,侦查员从新房找到了一个扭成了绳状的塑料袋。几天后,新郎王某交代杀害妻子的事实:前一天晚上小两口为琐事吵架,恼羞成怒的王某顺手拣起一个塑料袋扭成绳将妻子勒死,又从楼上将尸体扔下。事后害怕的王某,想畏罪自杀,也跳了楼。
2003年,瓦房店有一女子死亡。刘志双到现场发现,女子不远处有一个盆,女子趴在地上,鼻下是一个牛蹄窝,牛蹄窝有3厘米深,内有一汪水。经过检验,女子因端盆摔倒,刚好摔在这个牛蹄窝上,鼻子正好接触到这汪水,溺水而死。
“牛蹄窝能淹死人”,刘志双以前只在书上看过记载,当时也不敢相信。直到验了女子鼻腔、口腔,并了解到女子有癫痫病史,才正式下了定论。
“法医不仅要解剖尸体,还要多重视现场环境和细节,三者结合再作判断才会更加客观。”刘志双说。
2001年一个风雪之夜,凌晨2点多钟,刘志双接到了队里电话,瓦房店某小区楼外发现一名死者。这名死者周围无血迹,也没有搏斗痕迹,包内只有一个传呼机和一瓶破碎的洗发精。刘志双到现场后,拿着手电筒向上查看,发现六楼一户窗外有铁丝摇摆,而这家主人并不在家。刘志双怀疑其中有问题,马上派人找回了这家的主人。这户是新婚的小两口,回来后发现家中被盗,被盗物品就是死者身上的传呼机和洗发精。根据现场,刘志双判定死者是利用铁丝等物品攀爬入室盗窃的贼,攀爬中失手坠落楼下,摔坏内脏而死,所以没有留下血迹。
如今的刘志双已经成为当地的“名人”,在省、国家级学术刊物上发表了十余篇论文。“我不后悔我的选择,我可能失去了当名医生的机会,但我为我的工作感到骄傲。”
声明:该内容系作者根据法律法规、政府官网以及互联网相关内容整合,如有侵权或者错误内容请【联系】平台删除。
点赞
分享
看不懂? 不如直接咨询律师
平均3分钟响应
法律快车咨询助手
官方
当前在线
快速查询
查看更多
0条大神的评论